作者简介
丁一鹤,1970年生于山东诸城,现在北京某政法机关工作。中国作家协会会员,中国法学会法制文学研究会副秘书长。著有《清网行动》《死囚档案》《解密北京大案》等图书30余部。获金盾文学奖等60余项文学、书法奖。作品多次入选中国作协年度报告文学作品选及报告文学排行榜。
作者简介
丁一鹤,1970年生于山东诸城,现在北京某政法机关工作。中国作家协会会员,中国法学会法制文学研究会副秘书长。著有《清网行动》《死囚档案》《解密北京大案》等图书30余部。获金盾文学奖等60余项文学、书法奖。作品多次入选中国作协年度报告文学作品选及报告文学排行榜。
郑文彬发现,艺术家、建筑家、发明家等创造力丰富的族群,似乎特别容易做梦,经常能从睡梦中得到灵感。德国著名的有机化学家凯库勒,在睡梦中看到一条蛇咬着自己的尾巴旋转,就提出了由6个碳原子构成的苯环的概念。
做梦,本来,郑文彬生活中的一种特殊状态,在一个时期内,却变成了一种常态。
10年来,郑文彬每天睡眠时间基本维持在四五个小时之间,只有状态比较好的时候才能有六七个小时的睡眠,只要差一点点就睡不着。就像时刻盯着前沿阵地防止敌人打冷枪的哨兵,郑文彬在与黑客的战斗中,长期处于高强度的精神状态之下,慢慢把自己修炼成了神经衰弱。
他最大的奢求是能够多睡一点,但一进入梦乡,就会有黑客袭来,就会进入梦中的战场。每次醒来,他都认为睡得很沉,但实际上睡眠质量因为梦的打扰,其实并不好。
梦多了,以至于他经常分不清现实和虚拟世界。
在没醒来之前,郑文彬看到的世界,都是程序建造的。他甚至通过每个窗户,看到窗户后面所写的程序代码。有些程序,冥冥之中仿佛是在梦中完成的。
直到完全醒过来,回到现实世界,他还能够清晰地回忆起来。在他看来,无论现实世界还是虚拟世界,都是息息相关的,这个世界的一切都是通过程序安排的。
日有所思,夜有所梦。当郑文彬整天琢磨程序的时候,所有的程序代码在梦里出现的时候,就变成具象的实物,他眼前的整个世界都是可以自由操纵的数字化世界。
郑文彬之所以成为业内高手,是因为痴迷,热爱是成功的要素。没有深入就没有深情,没有深情哪里来的梦幻?
甚至在现实生活里,他都像是在梦游的状态中。
在360工作的9年时间里,郑文彬名满天下,在内部也是神一样的存在,但他走在四惠桥或者酒仙桥的360总部的楼道里,能认出他的人很少,他所认识的人也极少。事实上,这位360公司的首席工程师,生活中也是很平凡的一个人,他木讷、迟语、憨厚、可爱、不谙世事,可他是黑客江湖中令人闻风丧胆的超级防火墙。
只是在技术上比普通人走得更远,影响了更多人,比如我们电脑上用的XP盾甲、360云查杀、360云防御都是出自他手。但是在生活中,正如他所说的那样,只是职业不同而已,其他和普通人并没有什么不同。也许这个世界上并没有那么多的不平凡,有的可能只是一份执着追求,一份不懈努力。
9年来,郑文彬几乎每天都在与网络木马和漏洞过招。同时,郑文彬也明白,即便能够主动防御,即便有先进的云查杀系统,即便有难以逾越的防火墙,也无法百分之百阻挡病毒。与病毒制作者你来我往地交手,是一个艰难的博弈过程。
2012年6月2日,全国各大媒体转载了来自新华社的消息:《席卷全球的“超级火焰” 病毒已入侵中国》。
由新华社发布消息宣布一种病毒的来袭,是前所未有的,可见这种病毒的猖狂与可怕。这则消息称,政府机构、大型企业一旦感染,将迅速蔓延,面临机密信息泄露的风险。国外多家网络安全团队指出,超级火焰病毒很可能是由某些国家投入大量资金和技术支持而研制的,目的为用于网络战争。
郑文彬迅速投入超级火焰的阻击战中!
郑文彬研究发现,如果说以往的蠕虫、木马等病毒都是小毛贼和江洋大盗,那么,超级火焰这种用于网络战争级别的病毒,就是正规军,就是战争机器,这是令所有网络安全人员都不寒而栗的。在此之前,伊朗国家计算机紧急情况应对小组发布声明说:经多月调查,已确认一种名为超级火焰的新型电脑病毒,并且这种病毒可能与伊朗境内部分机构出现的大规模数据丢失事件有关。
超级火焰入侵伊朗、以色列、巴勒斯坦、叙利亚、黎巴嫩、沙特和埃及等中东国家和地区的大量电脑,收集信息情报,已经查明有几千台电脑中招。位于日内瓦的国际电信联盟称,这个病毒超过已知任何一种电脑病毒,是一种危险的间谍工具,世界范围内受感染电脑数量会更高。
郑文彬注意到,超级火焰区别于其他木马程序的主要功能是,超级火焰只收集情报和数据而不进行破坏性攻击。俄罗斯网络安全公司卡巴斯基实验室发言人维塔利·库柳克介绍:这一病毒呈现木马病毒和蠕虫病毒的部分特征,可谓目前结构最复杂的电脑病毒,它的独特之处在于,普通电脑病毒往往采用精练的编程语言,以达到瘦身隐藏目的。而火焰病毒是一个庞大的程序包,包含20多个模块,其大小约为20MB。这种病毒不会中断终端系统,其目的只是收集情报;除了具备普通电脑病毒的数据窃取手段之外,病毒还能记录来自电脑内置话筒的音频数据;通过蓝牙信号传递指令也是火焰病毒罕见的功能。它能启动被感染电脑的蓝牙设备,使它成为攻击周边蓝牙设备的灯塔。
郑文彬研究发现,火焰病毒的设计十分复杂,绝非普通开发者能够独立完成。而且病毒的攻击范围很窄,主要针对企业、学校和科研机构。它既没有被用来盗取银行账号,也有别于黑客常用的工具。
郑文彬惊奇地发现,火焰病毒借助局域网络、打印网络和USB接口等传播。在北美、欧洲和亚洲等地区,大约有80个服务器被超级火焰操控。这种强大无比的病毒,从复杂程度和功能效力,均超过已知的任何病毒。从规模上看,超级火焰作为一种网络间谍战武器,背后必然是一支看不见的黑客军团。
通俗一点说,超级火焰就像《潜伏》里的余则成,更像执行斩首行动的美军特种部队,在悄无声息中完成谍报行动。
超级火焰引发了各国的恐慌,也引起国与国之间的口水战。伊朗怀疑以色列参与设计了该病毒,伊朗媒体公开指称,美国和以色列具备设计“火焰”病毒的能力,利用电脑病毒攻击伊朗关键行业及核设施系统是西方应对伊朗核计划的手段之一。而以色列分管战略事务的副总理摩西·亚阿隆则直言不讳地宣称:“通过超级火焰等电脑病毒发起攻击等方式阻止伊朗核活动的做法合理。”不过,以色列随后否认他们与超级火焰病毒有关。
但多数网络安全技术人员推测,从火焰病毒的复杂结构和广泛攻击范围看,超级火焰背后可能有某国官方机构支持。
对此,中国顶级密码专家王小云在初步分析超级火焰之后认为,这种间谍级的病毒,用正确的方法开发出来需要8到10年,而破解它,即便方法正确,也需要8到10年!
破解超级火焰显然从时间上已经来不及。唯一可行的办法就是找到它入侵的漏洞打补丁,阻止超级火焰的入侵!
这是一场事关国家安全、命运的阻击战。郑文彬研究发现了一个有趣的现象,超级火焰病毒竟然采用游戏语言编写,而且与超人气游戏“愤怒的小鸟”的语言相同。构成火焰病毒的主文件有很多个,各病毒文件各司其职,共同完成系统入侵和情报收集,一旦感染病毒,就像奇袭白虎团的侦察排一样,无往不利!一旦发动攻击,无坚不摧!
更令人胆战心惊的是,这个病毒早已启动入侵程序!之所以最近才被网络安全行业发现,主要因为火焰病毒利用微软数字签名欺骗漏洞,伪装为微软签名的文件。
也就是说,即便被火焰病毒入侵并盗走了文件,几乎所有用户都茫然不知!
亡羊补牢犹未为晚,必须针对超级火焰病毒拿出解决方案。郑文彬立即根据病毒特征找到漏洞,360安全卫士在第一时间为全体用户推送了补丁,保护中国网民的电脑有效“灭火”。360安全卫士建议所有用户,特别是政府和企业用户,尽快使用此专杀工具彻底查杀。
与此同时,微软也已针对漏洞发布了补丁。国内瑞星、金山等多家杀毒厂商同仇敌忾,纷纷推出了自己针对超级火焰的专杀工具。
超级火焰从中国的计算机用户中盗窃了什么,对中国造成的损害有多大,目前没有任何机构做出确切统计,实际上也难以统计,因为超级火焰来去无踪,谁也不知道自己丢过什么。
而在对超级火焰的阻击战中,以360为代表的国内各大安全厂商群情激奋、合力阻击,在第一时间内御敌于国门之外,却是罕见的同气连枝。
(节选自《东方白帽子军团》,原篇刊于《中国作家》纪实版2016年第7期。)
